Escolar Documentos
Profissional Documentos
Cultura Documentos
Mas não só: as condições de utilização dos serviços daquelas empresas, que
são dadas a conhecer aos usuários, contêm disposições contratuais que não
permitem a partilha de pornografia infantil e que inclusivamente advertem
os utilizadores de que será feita participação ao NMEC pela própria
empresa.
1
Cfr. Artigo 12.º do DL n.º 7/2004 (transpôs a Diretiva n.º 2000/31/CE, do Parlamento Europeu e do
Conselho, de 08.06.2000):
“Ausência de um dever geral de vigilância dos prestadores intermediários de serviços:
Os prestadores intermediários de serviços em rede não estão sujeitos a uma obrigação geral
de vigilância sobre as informações que transmitem ou armazenam ou de investigação de eventuais
ilícitos praticados no seu âmbito.
2
18 U.S. Code § 2258A - Reporting requirements of providers.
3
Art. 3º do Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, a
que voltaremos infra.
4
Art. 4.º, n.º 5 - «Prestadores intermediários de serviços em rede» são os que prestam serviços
técnicos para o acesso, disponibilização e utilização de informações ou serviços em linha
independentes da geração da própria informação ou serviço.
O art. 19.º-B do DL n.º 7/2004, de 07 de janeiro (aditado pela Lei n.º 40/2020,
de 18 de agosto) estabelece ainda deveres de bloqueio (excecionando, assim, a lei,
o dever de sigilo).
II
“Artigo 1.º
5
Cfr. Art. 2.º, n.º 7, da Diretiva (UE) 2018/1972 do Parlamento Europeu e do Conselho, de 11 de
dezembro de 2018, ainda não transposta para o direito interno.
6
De acordo com o art. 4.º, n.º 2, do Regulamento 2016/679 (transposto para a ordem jurídica interna
pela Lei n.º 58/2019, de 08.08), o tratamento de dados pessoais consiste numa operação ou um
conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por
meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a
estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a
divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a
comparação ou interconexão, a limitação, o apagamento ou a destruição.
Artigo 2.º
Definições
“Artigo 3.º
Âmbito da derrogação
7
Transposta para o direito português pela Lei n.º 40/2020, de 18 de agosto.
a) o tratamento seja:
8
Serviço de comunicações interpessoais independentes do número é um serviço de comunicações
interpessoais que não estabelece a ligação com recursos de numeração publicamente atribuídos,
nomeadamente com um número ou números incluídos em planos de numeração nacionais ou
internacionais, nem permite a comunicação com um número ou números incluídos em planos de
numeração nacionais ou internacionais, como é o caso do Facebook.
Ora, como ficou dito, o artigo 3.º deste Regulamento 2021/1232 derrogou os
seguintes artigos da Diretiva 2002/58/CE:
Este art. 6.º obriga a que os dados de tráfego relativos aos assinantes e
utilizadores tratados e armazenados pelas empresas que oferecem redes e / ou
serviços de comunicações eletrónicas9 devem ser eliminados ou tornados
anónimos:
O referido tratamento é lícito apenas até final daquele período para efeitos
de faturação e de pagamento de interligações, ou seja, o armazenamento dos dados
de tráfego, somente para efeitos das relações comerciais estabelecidas entre o
prestador de serviço (operadora) e o consumidor, é feito por um período que, em
Portugal, é de 6 meses, nos termos da Lei n.º 23/96, de 26.07.
9
Serviços públicos de comunicações eletrónicas, como a internet e a telefonia móvel e fixa e através
das suas respetivas redes.
10
O ponto 9.º do preâmbulo do Regulamento UE 2021/1232 refere que “Até 20 de dezembro de
2020, o tratamento de dados pessoais por prestadores através de medidas voluntárias para efeitos
de detetar abusos sexuais de crianças em linha nos seus serviços e denunciá-los e remover dos
seus serviços material referente a abusos sexuais de crianças em linha era exclusivamente regido pelo
Regulamento (UE) 2016/679. A Diretiva (UE) 2018/1972, que deveria ter sido transposta até 20 de
dezembro de 2020, incluiu os prestadores no âmbito de aplicação da Diretiva 2002/58/CE. A fim de
continuar a utilizar as referidas medidas voluntárias após 20 de dezembro de 2020, os prestadores
deverão cumprir as condições estabelecidas no presente regulamento. O Regulamento (UE)
2016/679 continuará a aplicar-se ao tratamento de dados pessoais efetuado através dessas
medidas voluntárias.”, em particular através do art. 6.º daquele Regulamento 2016/679
(transposto pela Lei n.º 58/2019, de 08.08).
O ponto 10.º do preâmbulo Regulamento EU 2021/1232 dispõe que “(10) A Diretiva 2002/58/CE não
contém disposições específicas relativas ao tratamento de dados pessoais por prestadores no
contexto da prestação de serviços de comunicações eletrónicas para efeitos de detetar abusos
sexuais de crianças em linha nos seus serviços e denunciá-los e remover dos seus serviços o
material referente a abusos sexuais de crianças em linha. Não obstante, nos termos do artigo 15.º, n.º
1, da Diretiva 2002/58/CE, os Estados- Membros podem adotar medidas legislativas para restringir o
âmbito dos direitos e obrigações previstos, nomeadamente, nos artigos 5.º e 6.º dessa diretiva,
respeitantes à confidencialidade das comunicações e dos dados de tráfego, para fins de prevenção,
deteção, investigação e instauração de ação penal contra infrações penais relacionadas com o abuso
sexual de crianças. Na ausência de tais medidas legislativas nacionais, e na pendência da adoção
de um regime jurídico a mais longo prazo para combater eficazmente o abuso sexual de crianças em
linha a nível da União, os prestadores deixam de poder basear-se no Regulamento (UE)
2016/679 para continuar a utilizar medidas voluntárias para detetar nos seus serviços
abusos sexuais de crianças em linha e denunciá-los e remover dos seus serviços material
referente a abusos sexuais de crianças em linha após 21 de dezembro de 2020. O presente
regulamento não prevê um fundamento jurídico para o tratamento de dados pessoais por prestadores
com o único objetivo de detetar abusos sexuais de crianças em linha nos seus serviços e denunciá-los
e remover dos seus serviços material referente a abusos sexuais de crianças em linha, mas prevê uma
derrogação de determinadas disposições da Diretiva 2002/58/CE. O presente regulamente
estabelece salvaguardas adicionais que devem ser respeitadas pelos prestadores caso pretendam
basear-se no presente regulamento.”;
O ponto 15.º daquele preâmbulo refere: “O Regulamento (UE) 2016/679 é aplicável ao tratamento
de dados pessoais no contexto da prestação de serviços de comunicações eletrónicas por prestadores
com o único objetivo de detetar abusos sexuais de crianças em linha nos seus serviços e denunciá-los
e remover dos seus serviços material referente a abusos sexuais de crianças em linha na medida em
que esse tratamento está abrangido pelo âmbito da derrogação estabelecida pelo presente
regulamento.”.
regulamento, incluindo nos casos em que não seja identificada qualquer suspeita de
abuso sexual de crianças em linha, e, em todo o caso, o mais tardar 12 meses a
contar da data de deteção da suspeita de abuso sexual de crianças em linha.
Essa obrigação deverá ser cumprida sem prejuízo da possibilidade de conservar
dados de conteúdo e dados de tráfego relevantes nos termos da Diretiva 2002/58/CE.
O presente regulamento aplica-se sem prejuízo das obrigações jurídicas de
conservação de dados aplicáveis aos prestadores ao abrigo do direito da União ou
nacional.”
Face a isto, nada parece obstar a que esses dados de tráfego possam
ser obtidos no processo penal, quer estejam em poder da empresa
“O artigo 5.º, n.º 1, e o artigo 6.º , n.º 1, da Diretiva 2002/58/CE não se aplicam
à confidencialidade das comunicações que envolvam o tratamento de dados pessoais
e outros por prestadores no contexto da prestação de serviços de comunicações
interpessoais independentes do número desde que:
(…)
11
No dia 19 de abril de 2022, o Tribunal Constitucional decidiu declarar a inconstitucionalidade, com
força obrigatória geral, das normas dos artigos 4.º e 6.º da Lei n.º 32/2008, de 17 de julho, que
determinam a conservação, pelos fornecedores de serviços de telecomunicações e comunicações
eletrónicas, de todos os dados de tráfego e de localização relativos a todas as comunicações ou sua
tentativa, pelo período de um ano, com vista à sua eventual futura utilização para prevenção,
investigação e repressão de crimes graves. Entendeu o Tribunal Constitucional que uma obrigação
indiferenciada e generalizada de armazenamento de todos os dados de tráfego e localização relativos
a todas as pessoas — que revelam a todo o momento aspetos da vida privada e familiar dos cidadãos,
permitindo rastrear a localização do indivíduo todos os dias e ao longo do dia e identificar com quem
contacta, a duração e a regularidade dessas comunicações —, restringe de modo desproporcionado
os direitos à reserva da intimidade da vida privada e à autodeterminação informativa. O Tribunal
Constitucional declarou também a inconstitucionalidade da norma do artigo 9.º da mesma lei, na
parte em que não prevê uma notificação ao visado de que os dados conservados foram acedidos pelas
autoridades de investigação criminal, a partir do momento em que tal comunicação não seja
suscetível de comprometer as investigações nem a vida ou integridade física de terceiro. Ao não se
prever tal informação às pessoas atingidas, os visados ficam privados de exercer controlo efetivo sobre
a licitude e regularidade daquele acesso, em violação dos direitos à autodeterminação informativa (na
dimensão de controlo do acesso de terceiros a dados pessoais) e do direito a uma tutela jurisdicional
efetiva.
objetivo estabelecido na alínea a), subalínea i), e os dados pessoais gerados através
desse tratamento sejam conservados de forma segura, exclusivamente para fins de:
(…)
12
A Diretiva 2011/93/UE do Parlamento Europeu e do Conselho, de 13 de dezembro de 2011, foi
transposta para a ordem jurídica nacional pela Lei n.º 40/2020, de 18 de Agosto.
13
Na versão oficial redigida em língua portuguesa, consultada em https://eur-lex.europa.eu/legal-
content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=PT; todavia, consultadas as versões em
espanhol, inglês, italiano e francês, este art. 3.º, n.º 2, encontra-se redigido com a conjunção
alternativa “ou” entre as als. a) e b) - cfr. https://eur-lex.europa.eu/legal-
content/PT/TXT/?uri=celex%3A32016R0679.
III
IV
Em síntese:
14
18 U.S. Code § 2258A - Reporting requirements of providers e Regulamento UE 2016/679 do
Parlamento Europeu e do Conselho, de 27 de abril de 2016.